Sårbarhetsskanning

Sårbarhetsskanning2022-06-10T00:02:28+02:00

Skannar nätverk och system efter kända sårbarheter.

20 till 50 nya sårbarheter upptäcks varje dag. Vårt sårbarhetsskanningsverktyg kan identifiera vilka sårbarheter som finns i ett system, server eller brandvägg. Det testar också om systemet är rätt konfigurerat så att inget som ska vara privat – med enkel åtkomst – ligger publikt.

Hittar sårbarheter i olika system • Helt automatiserad sårbarhetsskanning • Rapport vid avslutad sårbarhetsskanning

Penetrationstest datorskärm

Hitta sårbarheterna i dina system, servrar och nätverk
– innan någon annan gör det!

Att genomföra sårbarhetsskanningar i syfte att identifiera och åtgärda sårbarheter stärker organisationens yttreskydd. Den här typen av förebyggande åtgärd är också rekommenderad i en rad olika lagar (också ett krav i PCI DSS). Genom att skanna och åtgärda företagets system går dina åtgärder hand i hand med en rad olika lagar, bland annat GDPR, NIS, PCI DSS och säkerhetsskyddslagen.

Vårt verktyg identifierar sårbarheter och ger dig en över­blick, men även en detaljerad bild över hur sårbara dina olika system är. Efter en genomförd sårbarhetsskanning får du två olika rapporter. En sammanfattad överblicksrapport som du kan använda för att visa din ledning vilka utmaningar som ni står inför säkerhetsmässigt (executive), samt en djupgående detaljerad rapport som visar alla sårbarheter i detalj och kan användas som grund till ett åtgärdsarbete.

Båda rapporterna innehåller ett riskvärde som är baserat på hur många, och hur allvarliga sårbarheterna är på det skannade systemet.

Vill du veta mer?

Hör av dig till oss så hjälper vi dig att komma igång med din sårbarhetsskanning.

Så här tycker våra kunder

Dustin samarbetar med Secify

Secify stöttar oss i dataskyddsfrågor och i vårt arbete med Data Privacy. På ett förtroendefullt sätt och med bred kompetens har Secify bidragit till vår leverans.

Robert Ekvall, IT Security & Company Integration Lead

Sårbarhetsskanning och
pentest är inte samma sak

Men i vårt utbud av tjänster ligger de väldigt nära till hands. Ett penetrationstest, eller pentest är en förlängd form av sårbarhetsskanning där underlaget (alltså resultaten av sårbarhetsskanningen) ibland används som utgångspunkt för att manuellt försöka ta sig in i systemet. Ligger systemet öppet publikt, som exempelvis en webbplats eller en e-postserver rekommenderar vi att ni gör ett pentest, som nästa steg för att avgöra vilka sårbarheter som är mest kritiska att åtgärda. Du kan läsa mer om penetrationstest på vår tjänstesida.

Vi genomför både enstaka sårbarhetsskanningar och löpande som en regelbunden tjänst. Vi rekommenderar starkt att ni skannar regelbundet dels för att upptäcka nya sårbarheter men också för att kontrollera era säkerhetsåtgärder.

Sårbarhetsskanning - bild på hur vårt verktyg ser ut

Frågor och svar

Här finns svar på de vanligaste frågorna om sårbarhetsskanning. Har du en fråga som inte finns med? Använd kontaktformuläret lite längre ner på sidan.

När är det bäst att sårbarhetsskanna?2022-09-22T09:56:22+02:00

Har man aldrig skannat av systemet innan så är det en god idé att göra skanningen efter ordinarie arbetstid. Har man ett kritiskt system som man uppdaterar ofta bör man också se till så att sårbarhetsskanningarna sker löpande med jämna mellanrum.

Vilka är nackdelarna med en sårbarhetsskanning?2022-09-22T09:56:22+02:00

Sårbarhetskanningen testar om sårbarheten finns i systemet. Jämför man det med ett pentest så går pentestet djupare och testar om sårbarheten kan användas för att penetrera systemet.

Vilka är fördelarna med en sårbarhetsskanning?2022-09-22T09:56:22+02:00

Sårbarhetsskanningen är ett effektivt och snabbt sätt att identifiera vilka sårbarheter som finns i system. Det testar också organisationens förmåga och mognadsgrad att hantera åtgärderna som kommer efter en sårbarhetsskanning.

Hur arbetar man med resultatet av en sårbarhetsskanning?2022-09-22T09:56:23+02:00

Efter en sårbarhetsskanning får man en rapport i sin hand. Den rapporten behöver arbetas med. Börja med att gå igenom de kritiska sårbarheterna först och prioritera därefter i vilken ordning som de ska åtgärdas. Därefter är det bra om man lämnar arbetet till en tekniker för att slutföra.

Vad ska man sårbarhetsskanna?2022-09-22T09:56:23+02:00

Man bör egentligen sårbarhetsskanna alla system som har en IP-adress utåt, även företagets webbsida. Det är också bra att skanna servern som håller informationstillgångarna. Med andra ord den server som är mest kritisk för verksamheten.

Påverkas servrar och system under en sårbarhetsskanning?2022-09-22T09:56:23+02:00

Har man ett mycket gammalt system som är instabilt kan sårbarhetsskanningen absolut göra så att systemet kraschar. Men under kontrollerade former och med en god planering i förväg minimerar man riskerna

Vem genomför sårbarhetsskanningen?2022-09-22T09:56:23+02:00

En sårbarhetsskanning genomförs med hjälp av en mjukvara enligt förkonfigurerat schema och omfattning.

Vad är skillnaden mellan sårbarhetsskanning och pentest?2022-09-22T09:56:24+02:00

En sårbarhetsskanning genomförs med en mjukvara som skannar av miljöerna och genererar en rapport över identifierade sårbarheter. Under en pentest tar man det ett steg till och utvärderar om sårbarheterna kan exploateras vidare och ger rekommendationer på åtgärder

Hur ofta ska man sårbarhetsskanna?2022-09-22T09:56:24+02:00

Vi rekommenderarar att sårbarhetsskanningen sker kontinuerligt. Hur ofta beror på vilka system man har men en tumregel är att detta genomförs minst en gång per månad. Det är också viktigt att själva åtgärdsarbetet också sker löpande.

Vad är sårbarhetsskanning?2022-09-22T09:56:24+02:00

Det är ett säkerhetstest som bland annat kan göras på en brandvägg, ett system, server eller webbsida för att hitta och visualisera aktuella sårbarheter

Varför ska man sårbarhetsskanna?2022-09-22T09:56:24+02:00

55 nya sårbarheter upptäcks varje dag. Det innebär att inget system är säkert. Angripare attackerar dagligen sårbarheter i system för att försöka få åtkomst till organisationens informationstillgångar eller för att utföra ytterligare attacker på systemet.

Läs mer

Guide: Allt du behöver veta om pentest

Whitepaper: Innan du köper ett pentest

Video: Pentest frågor och svar

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa.

Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping